无线网络的安全研究.docx

《无线网络的安全研究.docx》由会员分享，可在线阅读，更多相关《无线网络的安全研究.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、无线网络的安全研究 摘要：随着计算机网络的发展，数据通信模式由有线模式向无线模式转化。由于无线网络时通过利用电磁波在空中辐射来传递数据，所以只要在无线节点覆盖范围内的终端用户都能接收到无线信号，对无线网络的平安构成威逼。一方面通过对无线路由和无线AP设置服务标识集、MAC地址过滤、端口访问限制技术等方法来限制非法用户进入网络；另一方面通过对无线通信数据进行WEP和WPA方式的加密来保证数据的平安性。 关键词：无线网络 网络平安 端口访问限制 WEP WPA 中图分类号：TN925 文献标识码：A 文章编号：1017-941601-0173-01 随着计算机网络的快速发展，数据通信的要求也在不断

2、的提高。网络通信由有线模式向无线模式转化，由固定模式向移动模式发展，尤其是以Pad为代表的便携式无线终端的广泛应用，要求任何人在任何地点和任何时间都能实现数据通信。在无线网络的通信中，终端设备主要有两种，一个是无线路由、一个是无线AP，它们采纳的标准是IEEE802.11标准，其物理层的主要标准有IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n。 无线AP也称为无线接入点，它相当于无线网络的无线交换机，是移动用户的主要接入点，一般覆盖距离从几十米到几一百零一米之间，AP的功能仅仅是供应一个无线信号的放射功能，将无线信号转换成有线方式传输的电信号。

3、无线路由也被称为具有无线覆盖功能的路由器，它的功能包括路由交换、DHCP、网络防火墙等。它可以借助路由器的功能实现家庭ADSL或宽带无线网络的Internet共享，主要用于用户上网和无线覆盖。无线路由和无线AP的物理层采纳的均是IEEE802.11标准，由于其协议的平安性差，非法用户可以通过简洁的攻击方式入侵无线网络，同时无线网络传输介质的开放性，也是攻击者很简单找寻无线网络的漏洞。本文通过对当前已知无线局域网漏洞的探讨，提出针对无线路由和无线AP的平安解决方案，同时也探讨了今后无线网络平安的发展方向。 无线网络是通过利用电磁波在空中辐射来传递数据的，只要是无线节点覆盖范围内，全部无线终端都能

4、接收到无线信号，非授权网络终端也可以轻易进入。针对无线网络的特点，当前人们主要从两个方面来保证无线网络的平安性，一方面是访问限制，用它来保证数据只能被授权用户访问；另一方面是对数据进行加密，用它来保证传递的数据即使被窃听和盗取，非法用户也不能获得数据信息。 1 无线路由和无线AP常用的访问限制方法 1.1 服务标识集匹配 每个无线AP和无线路由都会拥有唯一SSID标识，终端用户只有选择正确的SSID标识，才能被授权到正确的无线网络中。管理员可以通过隐藏SSID值得方式，让非法用户无法获得网络中的SSID标识，从而不能非法接入到无线网络中。由于无线AP和无线路由须要对无线SSID标识进行广播或无

5、线终端用户可以通过工具软件对网络中的全部SSID标识进行扫描，所以终端用户可以比较简单获得网络中的SSID标识，该方法一般用于比较低级的无线平安防护中。 1.2 MAC地址过滤 由于每个无线网卡都会拥有唯一的MAC地址，所以无线路由和无线AP可以对无线终端的MAC地址进行过滤与限制。网络管理员可以将授权终端的MAC地址列表添加到无线路由或无线AP中，当终端用户须要访问网络时，无线路由或AP对MAC地址进行过滤检查，假如终端用户的MAC地址在列表中，则该终端可以进入网络，否则将拒绝该终端进入网络。该方法须要网络管理员刚好更新无线路由和无线AP中的MAC地址列表，因此维护不便利，同时可扩展性也差，

6、而且终端的MAC地址还可以通过更改系统配置文件进行伪造，所以该方法也是应用在比较低级别的平安访问限制。 1.3 端口访问限制技术 端口访问限制技术是一种基于交换机物理端口的网络接入限制技术，要求连接到无线路由或无线AP的无线终端通过服务器的认证，才能被授权访问网络。端口访问限制的协议体系结构主要包括三部分：分别是客户端、认证系统和认证服务器。客户端一般为无线终端，该终端通过安装一个客户端软件来完成于服务器的认证过程；认证系统主要是指支持端口访问限制技术的无线网络设备；认证服务器主要是存储用户信息，比如无线终端用户所属VLAN、优先级、用户访问限制列表等信息。 2 无线路由和无线AP常用的加密方

7、法主要有两种 WEP加密方式：WEP加密方式依据RSA数据平安公司RC4算法开发的一种无线平安协议，用户加密秘钥与无线路由或AP中的秘钥相同时，该用户才可以被授权进入网络。WEP协议主要有三个要素，分别是共享秘钥、初始向量、RC4算法，它是链路层爱护协议，是对链路层包头信息进行加密的协议。由于该算法是一种有线对等保密协议，全部客户端和无线接入点之间都会用共享密钥进行加密。该加密方法破解起来比较简单，攻击者通过无线介质开放性的特点，大量收集客户端与无线接入点之间所传递的数据包，由于数据包中包含密钥信息，通过对大量数据包的分析，从而获得密钥。 WPA加密方式：由于WEP加密方式被人们发觉有许多缺点

8、，并且简单破解，而新的无线平安标准迟迟没有发布，WIFI联盟推出了WPA技术，临时代替WEP加密技术，作为新的无线平安标准。WPA技术与WEP一样都是基于RC4加密算法，但WPA运用了动态会话秘钥方式，动态为每个用户生成唯一的加密密钥来阻挡攻击者的入侵，破解该加密方式比较困难，须要提前设置密码字典，通过对密码字典内密码的不断尝试来获得授权，极大提高了无线网络的平安性。 随着无线网络的发展和普及，无线网络的平安问题越来越突出，别有专心的攻击者手段也会越来先进、困难，他们可以通过正常用户的一些无心行为，以该用户为跳板入侵到无线网络中。针对无线网络的现状，今后可以将更多的理念应用在无线网络平安的设计

9、中，比如混沌密码。混沌是非线性系统中一种极其困难的现象，它是一种遵循确定性动力学机制的随机行为，有着自身的困难性与奇异性。我们可以依据混沌理论设计一款秘钥生成软件，将秘钥遵循混沌理论，增加破解秘钥的难度，增加无线网络的平安性。 参考文献 1张瑞生，刘晓辉.无线局域网搭建与管理.电子工业出版社，2022-4. 2王彬.无线网络原理与应用.清华高校出版社，2022-06. 3黎连业，王安，李龙.清华高校出版社，2022-07. 第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页